专利名称:一种基于文件系统的数据卡的保密方法及系统的制作方法
技术领域:
本发明属于保密技术领域,尤其涉及一种基于文件系统的数据卡的保密方法及系统。
背景技术:
现有技术的移动终端实现数据保密的方案性能不佳,其实现保密的流程如下:S1、进入手机菜单,选择需要进行信息保护的文件夹;S2、设置隐藏关联操作;S3、如果该关联操作未被使用,系统则记录发生的关联操作,并隐藏文件夹;S4、如果该关联操作已被使用,系统则告知用户该关联操作已有对应文件夹;用户改变关联操作,返回步骤S2,重新设置关联操作;S5、如果用户希望查询被隐藏的文件夹,只需在隐藏界面下执行已设定的关联操作,手机系统则恢复显示对应文件夹。由上可知,上述现有技术方案的保密性能不佳,移动终端采用了隐藏文件夹的方式,当用户在文件夹选项中查看隐藏文件时,该文件会暴露出来,因此这种保护机制较为薄弱,不能很好的保护用户的数据。
发明内容
本发明的目的在于提供一种基于文件系统的数据卡的保密方法及系统,旨在解决现有的移动终端采用了隐藏文件夹的方式,当用户在文件夹选项中查看隐藏文件时,该文件会暴露出来,因此这种保护机制较为薄弱,不能很好的保护用户的数据的问题。本发明是这样实现的,一种基于文件系统的数据卡的保密方法,所述方法包括以下步骤:选择一个簇,用来备份真实的根目录区域首簇;将所述根目录区域首簇的数据备份至所述选择的簇中,并建立伪装的簇,将伪装的簇写入根目录区域首簇。本发明的另一目的在于提供一种基于文件系统的数据卡的保密系统,所述系统包括:选择模块,用于选择一个簇,用来备份真实的根目录区域首簇;备份写入模块,用于将所述根目录区域首簇的数据备份至所述选择的簇中,并建立伪装的簇,将伪装的簇写入根目录区域首簇。在本发明中,本发明通过对真实根目录首簇与伪装簇的动态替换实现保密机制的动态开启与关闭,该方案不仅比隐藏文件夹方案更加安全可靠,而且比起一般加密方式来说,该方案只修改根目录区域达到牵一发而动全身的效果,不需要频繁对文件加密导致手机性能下降,由于通过伪装簇伪装了根目录区域,即使丢失了数据卡,也不用担心数据保密性的问题,因为没有密码的用户看到的数据卡只是一个空目录。
图1是本发明实施例提供的基于文件系统的数据卡的保密方法的实现流程示意图。图2是本发明实施例提供的基于文件系统的数据卡的保密系统的结构示意图。
具体实施例方式为了使本发明的目的、技术方案及有益效果更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。在本发明实施例中,本实施例方案基于FAT32文件系统和NTFS这两大主流的数据卡文件系统,FTA32采用FAT根目录区域真实簇与伪装簇互换的方式,NTFS则采用备份MFT根目录真实簇与伪装簇的互换方式。由于采用的伪装簇的方式,里面的表项可以任意填写,直接将根目录项置为空,此数据卡只显示一个空的根目录,因此当启用该加密机制后,该数据卡所呈现的是事先准备好的目录结构。请参阅图1,为本发明实施例提供的基于文件系统的数据卡的保密方法的实现流程,其包括以下步骤:在步骤S102中,选择一个簇,用来备份真实的根目录区域首簇;作为本发明一实施例,在步骤S102之前,还包括以下步骤:启用保密机制,提示用户输入密码;接收用户输入的密码。在本发明实施例中,通过对所述输入的密码采用哈希再散列选择一个簇,用来备份真实的根目录区域首簇。作为本发明另一实施例,在步骤S102之后,还包括以下步骤:将所述选择的簇的所有扇区置为坏扇区。在本发明实施例中,通过对所述输入的密码采用哈希再散列选择一个簇,用来备份真实的根目录区域首簇,并将所述选择的簇的所有扇区置为坏扇区;这样文件系统会保留该选择的簇,不会被分配,从而不能被破坏。在步骤S104中,将所述根目录区域首簇的数据备份至所述选择的簇中,并建立伪装的簇,将伪装的簇写入根目录区域首簇。在本发明实施例中,将所述根目录区域首簇的数据备份至所述选择的簇中,并将伪装的簇写入根目录区域首簇,从而导致访问数据卡中的伪装信息。可以理解的是,伪装的簇是可以自定义的。例如,可以按照一定的格式伪装一个空目录,或者适当的伪装必要的目录,如果是空目录的话,实现相对来说比较简单,如果伪装必要的目录的话,需要对每个子目录进行伪装。作为本发明一实施例,所述方法还包括以下步骤:当移动终端需要访问数据卡时,验证用户输入的密码,如果密码正确,则暂时停用保密机制,还原数据卡的真实根目录信息。在本发明实施例中,验证用户输入的密码可以是开机密码。当用户输入开机密码进行开机唤醒时,验证开机密码,如果密码正确,则暂时停用保密机制,还原数据卡的真实根目录信息。
作为本发明另一实施例,所述方法还包括以下步骤:当移动终端处于待机状态时,自动启用保S机制。请参阅图2,为本发明实施例提供的基于文件系统的数据卡的保密系统的结构。为了便于说明,仅示出了与本发明实施例相关的部分。所述基于文件系统的数据卡的保密系统可以是内置于移动终端中的软件单元、硬件单元或者是软硬件结合的单元。所述基于文件系统的数据卡的保密系统包括:选择模块104以及备份写入模块108。选择模块104,用于选择一个簇,用来备份真实的根目录区域首簇。备份写入模块108,用于将所述根目录区域首簇的数据备份至所述选择的簇中,并建立伪装的簇,将伪装的簇写入根目录区域首簇。作为本发明一实施例,所述系统还包括:启用模块、提示模块、以及接收模块。启用t旲块,用于启用保S机制。提示模块,用于提示用户输入密码。接收模块,用于接收用户输入的密码。在本发明实施例中,所述选择模块104,具体用于通过对所述输入的密码采用哈希再散列选择一个簇,用来备份真实的根目录区域首簇。作为本发明另一实施例,所述系统还包括:设置模块。设置模块,用于将所述选择的簇的所有扇区置为坏扇区。作为本发明另一实施例,所述系统还包括:验证模块、停用控制模块、以及还原模块。验证模块,用于当移动终端需要访问数据卡时,验证用户输入的密码。停用控制模块,用于如果密码正确,则暂时停用保密机制。还原模块,用于还原数据卡的真实根目录信息。在本发明实施例中,验证用户输入的密码可以是开机密码。验证模块,还用于当用户输入开机密码进行开机唤醒时,验证开机密码。如果密码正确,则暂时停用保密机制,还原数据卡的真实根目录信息。作为本发明另一实施例,所述系统还包括:启用控制模块。启用控制模块,用于当移动终端处于待机状态时,自动启用保密机制。综上所述,本发明实施例通过对真实根目录首簇与伪装簇的动态替换实现保密机制的动态开启与关闭,该方案不仅比隐藏文件夹方案更加安全可靠,而且比起一般加密方式来说,该方案只修改根目录区域达到牵一发而动全身的效果,不需要频繁对文件加密导致手机性能下降,由于通过伪装簇伪装了根目录区域,即使丢失了数据卡,也不用担心数据保密性的问题,因为没有密码的用户看到的数据卡只是一个空目录。本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以存储于一计算机可读取存储介质中,所述的存储介质,如R0M/RAM、磁盘、光盘等。以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种基于文件系统的数据卡的保密方法,其特征在于,所述方法包括以下步骤: 选择一个簇,用来备份真实的根目录区域首簇; 将所述根目录区域首簇的数据备份至所述选择的簇中,并建立伪装的簇,将伪装的簇写入根目录区域首簇。
2.如权利要求1所述的方法,其特征在于,在所述选择一个簇的步骤之前,还包括以下步骤: 启用保密机制,提示用户输入密码; 接收用户输入的密码。
3.如权利要求2所述的方法,其特征在于,所述选择一个簇,用来备份真实的根目录区域首簇的步骤,具体为: 通过对所述输入的密码采用哈希再散列选择一个簇,用来备份真实的根目录区域首簇。
4.如权利要求2所述的方法,其特征在于,所述方法还包括以下步骤: 当移动终端需要访问数据卡时,验证用户输入的密码,如果密码正确,则暂时停用保密机制,还原数据卡的真实根目录信息。
5.如权利要求4所述的方法,其特征在于,所述验证用户输入的密码是开机密码;当用户输入开机密码进行开机唤醒时,验证开机密码,如果密码正确,则暂时停用保密机制,还原数据卡的真实根目录信息。
6.如权利要求1所述的方法,其特征在于,所述方法还包括以下步骤: 当移动终端处于待机状态时,自动启用保S机制。
7.如权利要求1所述的方法,其特征在于,所述选择一个簇,用来备份真实的根目录区域首簇的步骤之后,还包括以下步骤: 将所述选择的簇的所有扇区置为坏扇区。
8.一种基于文件系统的数据卡的保密系统,其特征在于,所述系统包括: 选择模块,用于选择一个簇,用来备份真实的根目录区域首簇; 备份写入模块,用于将所述根目录区域首簇的数据备份至所述选择的簇中,并建立伪装的簇,将伪装的簇写入根目录区域首簇。
9.如权利要求8所述的系统,其特征在于,所述系统还包括: 设置模块,用于将所述选择的簇的所有扇区置为坏扇区。
10.如权利要求8所述的系统,其特征在于,所述系统还包括: 验证模块,用于当移动终端需要访问数据卡时,验证用户输入的密码; 停用控制模块,用于如果密码正确,则暂时停用保密机制; 还原模块,用于还原数据卡的真实根目录信息。
全文摘要
本发明适用于保密技术领域,提供了一种基于文件系统的数据卡的保密方法及系统。所述方法包括以下步骤选择一个簇,用来备份真实的根目录区域首簇;将所述根目录区域首簇的数据备份至所述选择的簇中,并建立伪装的簇,将伪装的簇写入根目录区域首簇。本发明不仅比隐藏文件夹方案更加安全可靠,而且比起一般加密方式来说,该方案只修改根目录区域达到牵一发而动全身的效果,不需要频繁对文件加密导致手机性能下降,由于通过伪装簇伪装了根目录区域,即使丢失了数据卡,也不用担心数据保密性的问题,因为没有密码的用户看到的数据卡只是一个空目录。
文档编号G06F21/31GK103207959SQ20121001086
公开日2013年7月17日 申请日期2012年1月13日 优先权日2012年1月13日
发明者陈雪松 申请人:宇龙计算机通信科技(深圳)有限公司